ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
עשוי להכילאורח · ·
 

הודעה פורסם: 16/01/2022 - 20:09
נושא ההודעה: משהו שלא הבנתי בספר שמדברים על אובונטו בהקשר של קונטיינרס

מה הכוונה שכותבים על אובנטו “the #1 OS for containers.”
מהם הקונטיינרס הללו?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 16/01/2022 - 20:55
נושא ההודעה:

תחשוב בכיוון של VM.
זה מערכת הפעלה פלוס שירותים שרצים בפנים, הכל ארוז בתור קובץ שניתן להשמיש מכל מערכת הפעלה מארחת.
משום מה מישהו החליט להכריז שאובונטו הכי טובה לזה. אין לי כח לריב Wink
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אלכס 2004אורח · ·
 

הודעה פורסם: 17/01/2022 - 05:03
נושא ההודעה: אין לי מיכולה.

מכולות(קונטיינרים) הם לא מכונות ווירטואליות.
אלה מרחב גמיש באמצע הדרך, בין סביבת-מבודדת חלקית(כגון כלא של bsd's-Jail's) עד כמעט לסביבת-Virtual-Machine.
אפשר ליצור מיכולות שנטענות לזיכרון ופועלת מאוד מאוד מהר עם בידוד מינימלי (ועל בסיס קבצי מערכת הפעלה המארחת).
אפשר גם ליצור מכולות ענקייות עם הגדרת בידוד מקסימלי(כלל להתקין ממש כמעת מערכת הפעלה שלמה הכל חץ מהקרנל)עם תכנות כבדות שירצו לרוב הרבה יותר מהר(לא בהכרח תמיד נכון) ממכונה וירטואליט.

פרימיטיבים(primitive) של סנכרון הם מנגנוני תוכנה בסיסיים, המסופקים על ידי הליבה של פלטפורמת מערכת הפעלה למשתמשים שלה, למטרות תמיכה בעבודה מקבילית דרך סנכרון של תהליכים ושל\או נימים.

ליבת לינוקס מיישמת פרימיטיבים רבים ושונים של סנכרון, הם בנויים בדרך כלל באמצעות מנגנונים ברמות נמוכות ביותר בליבה(פעולות אטומיות, מחסומי זיכרון, ספינלוקים, מתגי הקשר, אתת, המניעה ההדדית, סמפור, מנעולים וכו')

"קונטיינרים" הם שם שניתן בעיקרון לשילוב השימוש בnamespaces במקביל עם cgroups ברמת הקרנל. שילוב הכלים הללו מתאפשרת יצירת סביבה מבודדת ברמות שונות, וחלוקת משאבי מחשב לקבוצת תהליכים מסוימות. הקרנל של לינוקס מאפשר להריץ תהליכים תחת שמות-מתחם שונים ובכך ליצור מעין מרחבי-משתמשים נוספים(יוזר-ספיסיים על מרחבי-שמות שונים) בו זמנית.

אפשר להקצות לקונטיינריים: מערכת קבצים או תיקיה chroot, אי.פי / NIC פרטי או משותף, חלוקת התקיני חומרה, אפשר להתקין ספריות ליבה שונות, קבצים בינאריים, ולהתקין שירותים ותוכנות שונות.

אפשר לבודד כמעת לגמרי את תכנות(התהליכים) שרצות בקונטינרים, מקונטינר לקונטינר.
אפשר גם לשתף משאבים שונים מקונטינר לקונטינר, דוגמא:
א) לקונטינר א' יש גישה מלאה לזיכרון RAM שמוקצות ל ב' ג' ד'. יושב ומנטר את חתימת התכנות בזיכרון RAM של ד' ג' וב', במידת הצורך מאפס את חתימת הזיכרון לכולם.
ב) לקונטינר ב' יש גישה לעולם עם NIC ו IP חיצוני שהוקצו לו, יושב ומקבל תקשורת, ומנגיש איזה אתר אל העולם.
ג) קונטינר ג' יש גישת קריאה בלבד NIC של ב', יושב ומאזין לתקשורת של ב' במידה ומזה IP מתחום אסור או תקשורת חשודה. כותב קובץ לדיסק עם ריושם הפרטים הרלונטים.
ד) לקונטינר ד' יש גישה קריאה למערכת קבצים של ג', וכתיבה לתיקיית גיבוי בדיסק גיבוי חיצוני.

עם כל זאת, כל הפונקציונליות וקריאות מערכת מתבצעות על הקרנל של ממערכת ההפעלה המארחת.

היתרון של מכולות שהם מאפשרים לבצע את הדוגמה למעלה, החיסרון של המכולות שיצירה ידנית וניהול שלהם מסובך ומורכב במיוחד בפן האבטחתי. לכן ממולץ להשתמש ב"דוקר" או בחברותיה.

מידע מומלץ בנושא:
https://docs.google.com/presentation/d/10vFQfEUvpf7qYyksNqiy-bAxcy-bvF0OnUElCOtTTRc/htmlpresent

https://kevinboone.me/containerfromscratch.html?i=1


אם נפלאה טעות במה שכתבתי מוזמנים לתקן אותי(בנוסף לשגיאות כתיב שלי) בוקר טוב לכלם אני זז לישון
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 17/01/2022 - 18:32
נושא ההודעה:

תודה על התגובות
קורא....
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [עשוי להכיל]
  2. אורח
  3. אורח [אלכס 2004]
  4. אורח